Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Database pour PostgreSQL est un service managé que vous pouvez utiliser pour exécuter, gérer et mettre à l’échelle des bases de données PostgreSQL hautement disponibles dans le cloud.
Ce guide de démarrage rapide vous montre comment créer une instance de serveur flexible Azure Database pour PostgreSQL à l’aide du portail Azure, d’Azure CLI ou d’Azure Resource Manager (ARM).
Prerequisites
Avant de commencer, assurez-vous d’avoir :
- Un abonnement Azure. Si vous n’en avez pas, créez un compte Azure gratuit.
- Autorisations appropriées pour créer des ressources dans votre abonnement.
Comprendre ce que vous créez
Une instance de serveur flexible Azure Database pour PostgreSQL inclut les éléments suivants :
- Ensemble configuré de ressources de calcul et de stockage.
- Déploiement au sein d’un groupe de ressources Azure.
- Base
postgresde données créée par défaut. - Base
azure_maintenancede données pour les processus de service managé. - Base
azure_sysde données pour les fonctionnalités de magasin de requêtes et d’optimisation d’index.
Note
Les connexions utilisent généralement le port 5432 ou le port 6432 si vous vous connectez via le pool de connexions PgBouncer intégré.
Créer un serveur à l’aide du portail Azure
Accédez à l’assistant de création
- Connectez-vous au portail Azure.
- Sélectionnez Créer une ressource dans le coin supérieur gauche.
- Sous Catégories, sélectionnez Bases de données.
- Recherchez et sélectionnez Azure Database pour PostgreSQL serveur flexible.
- Cliquez sur Créer.
Configurer les paramètres de base
Détails du projet
| Réglage | Valeur suggérée | Remarques |
|---|---|---|
| Subscription | Votre abonnement | Choisir où facturer la ressource |
| Groupe de ressources | myResourceGroup | Créer un nouvel élément ou en sélectionner un existant |
Détails du serveur
| Réglage | Valeur suggérée | Descriptif |
|---|---|---|
| Nom du serveur | mydemoserver-pgsql | Il doit être globalement unique. Le domaine .postgres.database.azure.com est ajouté automatiquement |
| Region | Région la plus proche de vous | Prendre en compte la conformité, la résidence des données, la tarification et la proximité des utilisateurs |
| Version de PostgreSQL | Dernière version disponible | Actuellement pris en charge : 18, 17, 16, 15, 14, 13, 12, 11 |
| Type de charge de travail | Développement | Le développement utilise des références SKU burstables. La production utilise usage général ou mémoire optimisée. |
| Zone de disponibilité | Aucune préférence | Utile pour colocaliser avec votre application |
Disponibilité élevée
| Choix | Accord de Niveau de Service (SLA) | Descriptif |
|---|---|---|
| Disabled | 99.9% | Serveur unique sans redondance |
| Même zone | 99,95 % | Mode veille dans la même zone de disponibilité |
| Redondant dans une zone | 99,99 % | En mode veille dans une autre zone de disponibilité |
Authentication
| Réglage | Descriptif | Recommended |
|---|---|---|
| Méthode d’authentification | Comment les utilisateurs s’authentifient |
-
Authentification PostgreSQL uniquement (pour le démarrage rapide) - Authentification Microsoft Entra (pour la production) - Les deux (pour une flexibilité) |
| Nom d'utilisateur administrateur | adminuser | - Doit être de 1 à 63 caractères - Uniquement des chiffres et des lettres - Impossible de commencer par pg_- Noms réservés par le système non autorisés |
| Mot de passe | Mot de passe complexe | 8 à 128 caractères avec des caractères majuscules, minuscules, nombres et caractères spéciaux |
Configurer le calcul et le stockage
Sélectionnez Configurer le serveur pour personnaliser :
Niveau de calcul
| Niveau | Cas d’utilisation | Descriptif |
|---|---|---|
| Burstable | Développement | Pour les charges de travail qui n’ont pas besoin d’un processeur complet continu |
| Usage général | Production | Charges de travail de production les plus courantes |
| À mémoire optimisée | Charges de travail à mémoire élevée | Charges de travail nécessitant un taux de mémoire à processeur élevé |
Paramètres de stockage
| Réglage | Peut changer ultérieurement | Descriptif |
|---|---|---|
| Type de stockage | ❌ Non | SSD Premium ou SSD Premium v2 |
| Taille du stockage | ✅ Oui (augmenter uniquement) | Impossible de réduire après la création |
| Niveau de performance | ✅ Oui | Contrôle les IOPS et le débit |
| Croissance automatique de stockage | ✅ Oui | Extension automatique à l'approche des seuils |
Paramètres de sauvegarde
| Réglage | Peut changer ultérieurement | Descriptif |
|---|---|---|
| Rétention des sauvegardes | ✅ Oui | 7 à 35 jours |
| Redondance de sauvegarde | ❌ Non | Localement redondant, redondant interzone ou géoredondant |
| Géo-redondance | ❌ Non | Disponible uniquement dans les régions jumelées Azure |
Configurer la mise en réseau
Choisissez votre méthode de connectivité (ne peut pas être modifiée après la création) :
Accès public (adresses IP autorisées)
Connectez-vous via un point de terminaison public à l’aide de règles de pare-feu.
Paramètres:
| Réglage | Descriptif |
|---|---|
| Autoriser l’accès public | Activer l’accès public pour configurer des règles de pare-feu |
| Autoriser les services Azure | Autoriser les connexions à partir de tous les services Azure |
| Ajouter l’adresse IP du client actuel | Ajouter votre adresse IP à la liste d'autorisations |
Accès privé (intégration de réseau virtuel)
Connectez-vous via un point de terminaison privé au sein d’un réseau virtuel. Pour plus d’informations, consultez Réseau avec accès privé pour Azure Database pour PostgreSQL.
Configurer la sécurité
| Réglage | Peut changer ultérieurement | Options |
|---|---|---|
| Clé de chiffrement des données | ❌ Non | Géré par le service ou géré par le client |
Ajouter des balises de ressources (facultatif)
Organisez les ressources avec des paires nom-valeur :
| Nom | Valeur | Objectif |
|---|---|---|
| Environnement | Développement | Identifier le type d’environnement |
| Costcenter | IT-Dept | Suivre les coûts par service |
| Propriétaire | admin@contoso.com | Identifier la partie responsable |
Vérifier et créer
- Sélectionnez Vérifier + créer.
- Passez en revue toutes les configurations.
- Sélectionnez Créer pour déployer.
Le déploiement prend généralement 5 à 10 minutes. Lorsque vous avez terminé, sélectionnez Accéder à la ressource pour accéder à votre serveur.
Créer un serveur à l’aide d’Azure CLI
Conditions préalables pour l’interface CLI
Pour ce script, utilisez Azure CLI localement, car il lui faut beaucoup de temps pour s’exécuter dans Cloud Shell.
Connexion à Azure
Utilisez le script suivant pour vous connecter à l’aide d’un abonnement spécifique.
subscription="<subscriptionId>" # add subscription here
az account set -s $subscription # ...or use 'az login'
Pour plus d’informations, consultez Définir l’abonnement actif ou Se connecter de manière interactive
Si vous utilisez Azure Cloud Shell, vous êtes déjà connecté.
Créer un serveur avec l’interface CLI
Créez un serveur avec une seule commande :
az postgres flexible-server create \
--resource-group myresourcegroup \
--name mydemoserver-pgsql \
--location eastus \
--admin-user myadmin \
--admin-password <password> \
--sku-name Standard_D4ds_v5 \
--tier GeneralPurpose \
--public-access 0.0.0.0 \
--storage-size 128 \
--tags "Environment=Development"
Informations de référence sur les paramètres CLI
| Paramètre | Descriptif | Example |
|---|---|---|
--resource-group |
Nom du groupe de ressources | myResourceGroup |
--name |
Nom du serveur global unique | mydemoserver-pgsql |
--location |
Azure region | eastus |
--admin-user |
Nom d’utilisateur administrateur | myadmin |
--admin-password |
Mot de passe administrateur | VotrePassword123 ! |
--sku-name |
SKU de calcul | Standard_D4ds_v5 |
--tier |
Niveau de calcul | Extensible, Usage général, Optimisé pour la mémoire |
--storage-size |
Stockage en Go | 128 |
--public-access |
Adresses IP autorisées | 0.0.0.0 (tous les services Azure), adresse IP ou plage d’adresses IP |
--version |
Version de PostgreSQL | 16 |
--high-availability |
Mode haute disponibilité | Désactivé, MêmeZone, RedondantZone |
--backup-retention |
Jours de rétention des sauvegardes | 7-35 |
Exemple d’interface CLI avancée
Créez un serveur à haute disponibilité redondant entre zones :
az postgres flexible-server create \
--resource-group myresourcegroup \
--name mydemoserver-pgsql-ha \
--location eastus \
--admin-user myadmin \
--admin-password <password> \
--sku-name Standard_D4ds_v5 \
--tier GeneralPurpose \
--storage-size 256 \
--storage-type PremiumV2_LRS \
--high-availability ZoneRedundant \
--zone 1 \
--standby-zone 2 \
--backup-retention 14 \
--public-access 0.0.0.0
Créer un serveur à l’aide d’un modèle ARM
Vue d’ensemble du modèle ARM
Les modèles Azure Resource Manager (ARM) vous permettent de définir l’infrastructure en tant que code. Utilisez des modèles pour les déploiements reproductibles.
Modèle ARM minimal
Enregistrez ce fichier sous postgres-server-template.json:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"serverName": {
"type": "string",
"metadata": {
"description": "Server name must be globally unique"
}
},
"administratorLogin": {
"type": "string",
"minLength": 1,
"maxLength": 63,
"metadata": {
"description": "Administrator username"
}
},
"administratorLoginPassword": {
"type": "securestring",
"minLength": 8,
"metadata": {
"description": "Administrator password"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Server location"
}
}
},
"resources": [
{
"type": "Microsoft.DBforPostgreSQL/flexibleServers",
"apiVersion": "2024-08-01",
"name": "[parameters('serverName')]",
"location": "[parameters('location')]",
"sku": {
"name": "Standard_D4ds_v5",
"tier": "GeneralPurpose"
},
"properties": {
"administratorLogin": "[parameters('administratorLogin')]",
"administratorLoginPassword": "[parameters('administratorLoginPassword')]",
"version": "16",
"storage": {
"storageSizeGB": 128,
"type": "Premium_LRS",
"autoGrow": "Enabled"
},
"backup": {
"backupRetentionDays": 7,
"geoRedundantBackup": "Disabled"
},
"network": {
"publicNetworkAccess": "Enabled"
},
"highAvailability": {
"mode": "Disabled"
}
}
}
],
"outputs": {
"serverFQDN": {
"type": "string",
"value": "[reference(parameters('serverName')).fullyQualifiedDomainName]"
}
}
}
Déployer le modèle ARM
az group create --name myresourcegroup --location eastus
az deployment group create \
--resource-group myresourcegroup \
--template-file postgres-server-template.json \
--parameters \
serverName=mydemoserver-pgsql \
administratorLogin=myadmin \
administratorLoginPassword=<password>
Obtenir des informations de connexion
Après avoir créé votre serveur, récupérez les détails de connexion :
En passant par le portail Azure
- Accédez à votre serveur dans le portail Azure.
- Ouvrez la page Vue d’ensemble.
- Copiez ces valeurs :
-
Nom du serveur (point de terminaison) :
mydemoserver-pgsql.postgres.database.azure.com -
Connexion administrateur :
myadmin
-
Nom du serveur (point de terminaison) :
Utilisation d’Azure CLI
az postgres flexible-server show \
--resource-group myresourcegroup \
--name mydemoserver-pgsql \
--query "{serverName:fullyQualifiedDomainName, adminUser:administratorLogin}" \
--output table
Connexion via psql
Installer psql
Si vous n’avez pas d’outils clients PostgreSQL, téléchargez PostgreSQL pour votre plateforme.
Se connecter à votre serveur
psql "host=mydemoserver-pgsql.postgres.database.azure.com port=5432 dbname=postgres user=myadmin sslmode=require"
Lorsque vous y êtes invité, entrez le mot de passe administrateur que vous avez défini lors de la création du serveur.
Format de la chaîne de connexion
host=<server-name>.postgres.database.azure.com port=5432 dbname=<database-name> user=<admin-user> password=<password> sslmode=require
Vérifier la connexion
Après la connexion, vous devez voir :
psql (14.13, server 16.4)
WARNING: psql major version 14, server major version 16.
Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.
postgres=>
Créer une base de données
CREATE DATABASE user_database;
\c user_database
\q
Résolution des problèmes de connexion
Pare-feu bloquant la connexion
Si vous voyez :
connection to server at "mydemoserver-pgsql.postgres.database.azure.com" (###.###.###.###), port 5432 failed: Connection timed out
Solution : ajoutez votre adresse IP aux règles de pare-feu :
az postgres flexible-server firewall-rule create \
--resource-group myresourcegroup \
--name mydemoserver-pgsql \
--rule-name AllowMyIP \
--start-ip-address <your-ip> \
--end-ip-address <your-ip>
SSL requis, mais non configuré
Vérifiez que votre chaîne de connexion inclut sslmode=require.
Nettoyer les ressources
Lorsque vous avez terminé le démarrage rapide, supprimez les ressources pour éviter les frais.
Supprimer l’intégralité du groupe de ressources
az group delete --name myresourcegroup --yes
Supprimer uniquement le serveur
az postgres flexible-server delete \
--resource-group myresourcegroup \
--name mydemoserver-pgsql \
--yes